CDN sağlayıcısı Cloudflare, yakın zamanda şimdiye kadar görülen en büyük HTTPS DDoS saldırılarından birini engellediğini açıkladı.
Saniyede 15,3 milyon istekten (RPS) oluşan saldırı, kaydedilen en büyük uygulama katmanı saldırısı değil, ancak HTTPS kategorisindeki en büyük saldırılardan biri.
Şirket, güvenli bir TLS şifreli bağlantı kurmak daha maliyetli olduğundan, HTTPS DDoS saldırılarının genellikle daha pahalı olduğunu ve daha fazla bilgi işlem gücü gerektirdiğini açıkladı.
Hedefteki DeFi projeleri
Kurban, Merkezi Olmayan Finans (DeFi) projelerini potansiyel yatırımcılara sunan bir kripto fırlatma rampası işleten bir Cloudflare müşterisiydi.
Saldırı yaklaşık 15 saniye sürdü ve bilinen bir botnet tarafından başlatıldı. Bu saldırıda kullanılan 6.000 benzersiz uç noktadan çoğu veri merkezlerinden geldi. Çoğunluk (%15) Endonezya’da bulunuyordu ve çok sayıda kişi Rusya, Brezilya, Hindistan, Kolombiya ve ABD’den geliyordu.
Saldırı için toplam 1.300 farklı ağ kullanıldı. En iyi ağlar arasında Alman sağlayıcı Hetzner Online GmbH, Azteca Comunicaciones Colombia, Fransa’daki OVH ve diğer bulut sağlayıcıları yer aldı.
Kaspersky’nin son verilerine göre, 2022’nin ilk çeyreğinde birden fazla rekor kırıldığı için DDoS saldırıları hiç bu kadar popüler olmamıştı.
Saldırılardaki artış, birçok “hacktivist” Rus hizmet sağlayıcılarına karşı saldırılar başlatmak için silaha sarıldığından, Ukrayna’daki savaş tarafından körüklendi.
Ulus devletlerin hassas bilgileri ve hükümet sırlarını çalması, seçilmiş yetkilileri gözetlemesi, kritik altyapıya karşı kötü amaçlı yazılım dağıtması ve daha fazla siber saldırıyı finanse etmek için fidye yazılımı operasyonları yürütmesiyle, siber alan son birkaç yılda gerçek bir savaş alanı haline geldi.